domingo, 15 de marzo de 2020

Debido a un error, el navegador Tor ejecuta JavaScript donde debería bloquearlo.

Los desarrolladores advirtieron que debido a un error, el navegador Tor podría ejecutar código JavaScript en sitios donde el usuario bloqueó deliberadamente el lanzamiento de JavaScript. Aunque ya se está trabajando para crear una solución, todavía no hay parche y no se ha anunciado una fecha de lanzamiento.
La capacidad de bloquear la ejecución de JavaScript es uno de los aspectos de seguridad importantes del navegador Tor. Precisamente porque el navegador se centra en mantener la privacidad del usuario (en particular, enmascara las direcciones IP reales y hace todo lo posible para preservar el anonimato de una persona), a menudo es utilizado por periodistas, activistas políticos y disidentes en países con bloqueo represivo y censura. modo.
Vale la pena decir que anteriormente hubo exploits para el navegador Tor que usaban JavaScript para revelar la dirección IP real del usuario. Algunos de ellos se usaron para exponer a delincuentes ( 1  ,  2 ), mientras que otros se usaron en circunstancias desconocidas ( 1  ,  2 ).
Ahora, el equipo de desarrollo ha informado que encontró un error en la configuración de seguridad del Tor Browser Bundle. Por lo tanto, incluso si el navegador está configurado para usar el nivel más alto de seguridad (más seguro), todavía permite la ejecución de código JavaScript en algunas situaciones, incluso cuando en teoría debería bloquearlo.
Los desarrolladores escriben que ya están trabajando para solucionar este problema, pero aunque no hay parche, los usuarios pueden negarse por completo a usar JavaScript y deshabilitarlo en la configuración: acerca de: config -> javascript.enabled -> false.


No olvides Compartir... 


Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes